ตีแผ่วิธีแกะรอย Bitcoin ของเอกชนที่ร่วมมือกับ FBI ต่อกรกับแฮกเกอร์ที่โจมตี Colonial Pipeline

ตีแผ่วิธีแกะรอย Bitcoin ของเอกชนที่ร่วมมือกับ FBI ต่อกรกับแฮกเกอร์ที่โจมตี Colonial Pipeline

ตีแผ่วิธีแกะรอย Bitcoin ของเอกชนที่ร่วมมือกับ FBI ต่อกรกับแฮกเกอร์ที่โจมตี Colonial Pipeline
แบไต๋

สนับสนุนเนื้อหา

เมื่อเดือนกุมภาพันธ์ที่ผ่านมา สำนักงานสืบสวนกลาง (FBI) ของสหรัฐอเมริกา ด้วยความช่วยเหลือของ Chainalysis บริษัทวิเคราะห์บล็อกเชน สามารถระบุตัวว่ากลุ่มแฮกเกอร์ DarkSide เป็นผู้อยู่เบื้องหลังการแฮก Colonial Pipeline บริษัทท่อส่งพลังงานยักษ์ใหญ่ของสหรัฐฯ เมื่อเดือนพฤษภาคมปีที่แล้ว

แต่ Chainalysis ใช้วิธีการใดในการสืบค้นจนเจอเบาะแสของ DarkSide?

ต้องเริ่มเกริ่นก่อนว่า การโจมตีในครั้งนั้นส่งผลให้เกิดความโกลาหลอย่างรุนแรง นำไปสู่ภาวะขาดแคลนและการพุ่งสูงขึ้นของราคาพลังงาน เนื่องจาก Colonial Pipeline ต้องหยุดการทำงานของท่อส่งพลังงานเป็นเวลาถึง 6 วัน ท้ายที่สุดทางบริษัทต้องจ่ายค่าไถ่ให้กับ DarkSide ถึง 75 BTC ในขณะนั้นคิดเป็นมูลค่าราว 4.4 ล้านเหรียญ (ราว 165 ล้านบาท)

ทั้งนี้ ในเดือนต่อมา ทางกระทรวงยุติธรรมของสหรัฐฯ (DOJ) ออกมาระบุว่าสามารถเรียกคืนเงินที่ Colonial Pipeline จ่ายไปได้เกือบทั้งหมด

Chainalysis สามารถตรวจพบตัวตนของ DarkSide ได้จากการใช้ซอร์ฟแวร์ติดตามเส้นทางคริปโทเคอเรนซี (Crypto-tracer) ที่สามารถแกะรอยจุดที่ Bitcoin ได้รับโอนจาก Colonial Pipeline ไปจนถึงกระเป๋าเงินที่เป็นปลายทางของกลุ่ม DarkSide

แครอลีน มัลคอล์ม (Caroline Malcolm) หัวหน้าฝ่ายนโยบายระหว่างประเทศของ Chainalysis อธิบายการทำงานของซอฟแวร์ตัวนี้ว่าเหมือนกับ “แผนที่ถนนที่ไม่มีชื่อถนน ไม่มีชื่ออาคาร สิ่งที่เราทำก็คือมอบ overlay ที่ช่วยระบุว่าคุณอยู่บนถนนเส้นไหน อยู่ใกล้อาคารอะไร”

มัลคอล์มกล่าวเสริมซอฟแวร์ตัวนี้ไม่สามารถเชื่อมแผนที่กับชื่อคนจริงได้ ซึ่งนั่นเป็นหน้าที่ของหน่วยงานบังคับใช้กฎหมายที่มีความเชี่ยวชาญในการเชื่อมโยงกระเป๋าเงินเข้ากับเจ้าของ ผ่านวิธีการทางกฎหมายต่าง ๆ

“ไม่มีที่ใดที่เกินเอื้อมสำหรับ FBI” พอล แอปเบต รองผู้อำนวยการ FBI ระบุ